| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> php中session简单分析 -> 正文阅读 |
|
[PHP知识库]php中session简单分析 |
百度百科定义如下: Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如,如果用户指明不喜欢查看图形,就可以将该信息存储在Session对象中。 简单来说,session其实与cookie用途基本类似,都是一段数据,用来保存用户的信息。只不过session是在服务器端保存,cookie在客户端保存。 整个session其实由两个部分构成: 1.session id:存储在客户端的cookie中,在访问服务端的时候传给服务器,服务器根据session id找到该用户对应的session文件。每一个session id都是唯一的,唯一对应一个用户和客户端上的一个session文件。通常,对应关系是客户端session id:a----服务端session文件名:sess_a 2.session内容:session内容中包括一些变量的键值对,用户的身份信息等等,每一个用户的所有session内容保存在一个session文件中,这些文件存储在服务器端 这与cookie不同,cookie的内容也在客户端,容易伪造,而session内容在服务器端,更加安全 在php中: 1.客户端发包时,会有一个PHPSESSID的cookie,这就是session id 2.根据session id,当会话自动开始(没有已有的session,会先生成session文件)或者手动开始(session_start())对应session文件的内容会被反序列化并且以键值对的形式填充到$_SESSION超级全局变量中 3.$_SESSION与session文件的内容高度同步,当$_SESSION被改变,session文件内容随之改变 如果session中某些值被控制,可能会造成反序列化漏洞,但是session安全性肯定是高于cookie的 我的博客:https://yinkstudio.xyz,欢迎关注~ |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/14 14:49:27- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |